Please enable JavaScript.
Coggle requires JavaScript to display documents.
Ransomware預防與應變措施 - Coggle Diagram
Ransomware預防與應變措施
事後
鑑識
斷網
最大限度保留原運行環境
進行數位鑑識判定根因
復原
使用映象檔及備份軟體進行修復或還原
再檢討
依據鑑識結果的根因來檢討現行預防及偵測措施並進行改善,避免再次發生
事前
識別
系統
軟體資產
硬體設備
外部服務
廠商通訊資料
網路拓樸圖
識別關鍵資訊資產
預防及偵測
系統
金鑰管理機制
零信任的存取控制
更新及修補安全性漏洞
瀏覽器
應用程式
韌體
資訊系統
網路
虛擬區域網路
區域網路分割
防火牆
資料保護
系統映象檔
系統組態備份
資料備份
加密隱私及機敏資料
偵測
選用惡意及垃圾郵件過濾機制
選用系統安全性工具(防毒軟體、EDR...等)
教育訓練
基礎資安知識
勒索軟體攻擊介紹
釣魚攻擊介紹,識別可疑郵
件、附檔、連結、網頁
社交工程攻擊介紹
定期進行社交工程演
練
其他
購買網路安全與營運中斷保險
設置常設資訊安全應變小組
定期資安事故演練
事中
應變
斷開受感染設備與所有網路的連接
評估原機復原或保留現況進行後續鑑識
清查受影響範圍
判斷是否可自行處理或需向外求援
溝通
內部
Role & Responsibility
外部
公關窗口
系統供應商
設備供應商
外包商
法律顧問